Vulnerabilidad en Impugnada vulnerabilidad en Pluck 4.3 (CVE-2007-4181)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2007
Última modificación:
07/08/2024
Descripción
** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en data/inc/theme.php de Pluck 4.3, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro dir. NOTA: Una tercera parte de confianza impugna esta vulnerabilidad ya que la inclusión aplicable está dentro de una función que no recibe el parámetro dir de una petición HTTP.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pluck:pluck:4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página